ബാങ്ക് ഇടപാട് നടത്തുന്നത് വളരെ മിനക്കെട്ട പണിയായിരുന്നു, മുമ്പ്. ബാങ്കില് ചെല്ലുക, നിരവധി ഫോമുകള് പൂരിപ്പിക്കുക, ഒപ്പിടുക. മേശകള്ക്കുമേലെ കൂടി പേപ്പറുകള് നീങ്ങി ഇടപാട് പൂര്ത്തിയായി വരാന് ചിലപ്പോള് മണിക്കൂറുകള് എടുക്കുമായിരുന്നു.
ഇന്ന് കാര്യങ്ങള് മാറി. മൊബൈ ഫോണിലോ കമ്പ്യൂട്ടറിലോ ഏതാനും നീക്കങ്ങള് നടത്തിയാല് പണം ഒരു അക്കൗണ്ടില് നിന്ന് മറ്റൊന്നിലേയ്ക്ക് പണം മാറ്റാം. പണം പിന്വലിക്കാന് എടിഎം സംവിധാനങ്ങള് നാടൊട്ടുക്കുമുണ്ട്. പണമിടപാട് എളുപ്പമായി.
ബാങ്ക് ഉള്ളിടത്തോളം കാലം ബാങ്ക് കൊള്ളയും വേണമല്ലോ. ബാങ്കിലെ പണമിടപാട് ഓണ്ലൈനിലേക്ക് മാറിയപ്പോള് കൊള്ളയും ഓണ്ലൈനിലൂടെ ആയി.
ബാങ്ക് കൊള്ളക്കാരുടെ കഥകള് നമ്മള് ഒരുപാട് ഹോളിവുഡ് ‘ഹീയിസ്റ്റ്’ സിനിമകളിള് കണ്ടിട്ടുണ്ട്. അതീവ സുരക്ഷയുള്ള ബാങ്ക് കെട്ടിടത്തില് ആസൂത്രിതമായി കടന്ന്, വെടിയും പുകയുമുള്ള തകര്പ്പന് രംഗങ്ങള്ക്കു ശേഷം ബാങ്ക് കൊള്ള നടത്തി, ഒരു വണ്ടി നിറയെ നോട്ടുകെട്ടുകളുമായി പറപറക്കുന്ന കൊള്ളക്കാര്.
ഇതൊക്കെ പഴയ കഥ.
പുതിയ ബാങ്ക് കൊള്ളക്കാര്ക്ക് ഇങ്ങനെയുള്ള പരക്കംപാച്ചിലൊന്നുമില്ല. ബാങ്ക് ഇടപാട് ആയാസരഹിതമായതുപോലെ ബാങ്ക് കൊള്ളയുടെയും രൂപഭാവങ്ങള് ഇന്ന് മാറിക്കഴിഞ്ഞു. ഏതെങ്കിലുമൊരു അജ്ഞാത കേന്ദ്രത്തിലിരുന്ന് വിദഗ്ധമായ ചില സാങ്കേതിക നീക്കങ്ങളിലൂടെ ലക്ഷം കോടികള് സ്വന്തം അക്കൗണ്ടുകളിലേയ്ക്ക് എത്തിക്കാന് സാധിക്കുന്ന വിധത്തിലേയക്ക് ബാങ്ക് കൊള്ളയുടെ രൂപഭാവങ്ങളും ഇന്ന് മാറി.
വളരെ ആസൂത്രിതമായി, സൈബര് ഹാക്കിംഗിലൂടെ വ്യക്തികളുടെയും ബാങ്കുകള് അടക്കമുള്ള സ്ഥാപനങ്ങളുടെയും അക്കൗണ്ടുകളില്നിന്ന് പണം തട്ടിയെടുക്കുന്ന സംഘങ്ങള് ലോകത്ത് വ്യാപകമാണെന്നാണ് സമീപകാല റിപ്പോര്ട്ടുകള് വ്യക്തമാക്കുന്നത്.
സൈബര് ‘ഹീയിസ്റ്റു’കള് അരങ്ങുവാഴും കാലം
ന്യൂയോര്ക്കിലെ ഫെഡറല് റിസര്വ്വ് ബാങ്കിലുള്ള ബംഗ്ലാദേശ് കേന്ദ്ര ബാങ്കിന്റെ അക്കൗണ്ടില്നിന്ന് 8.1 കോടി ഡോളര് (ഏകദേശം 545 കോടി രൂപ) ഇന്റര്നെറ്റ് ബാങ്ക് വിവരങ്ങള് ചോര്ത്തി കൊള്ളയടിച്ചത് ഇക്കഴിഞ്ഞ ഫെബ്രുവരിയിലാണ്. ബാങ്കിന്റെ ന്യൂയോര്ക്കിലെ അക്കൗണ്ടില് നിന്ന് ഫിലിപ്പീന്സ്, ശ്രീലങ്ക എന്നിവിടങ്ങളിലെ അക്കൗണ്ടുകളിലേക്കാണ് അജ്ഞാതര് പണം കൈമാറ്റം ചെയ്ത് ലോകത്തെ ഞെട്ടിച്ചത്.
ഇന്റര്നെറ്റ് ബാങ്കിങ് ഇടപാടിന് ഉപയോഗിക്കുന്ന രഹസ്യവിവരങ്ങള് കവര്ന്നെടുത്തായിരുന്നു ബംഗ്ലാദേശ് കേന്ദ്രബാങ്കായ ഫെഡറില് റിസര്വിന്റെ വിദേശ കരുതല് നിക്ഷേപത്തിന്റെ അക്കൗണ്ട് കൊള്ളയടിച്ചത്. ലോകത്തെ തന്നെ ഏറ്റവും വലിയ സൈബര് ബാങ്ക് കൊള്ളകളിലൊന്നായിരുന്നു ഇത്.
35 കൈമാറ്റങ്ങളാണ് ഇതിനായി ഹാക്കര്മാര് നടത്തിയത്. ഇതിനുപുറമെ 12 ഇടപാടുകള്ക്കുകൂടി ശ്രമിച്ചെങ്കിലും പണം കൈമാറാന് സൈബര് കൊള്ളക്കാര്ക്ക് സാധിച്ചില്ല. അക്കൗണ്ട് കൊള്ളയടിക്കപ്പെട്ടത് തിരിച്ചറിഞ്ഞതോടെ ശ്രീലങ്കയിലെ ഒരു അക്കൗണ്ടില്നിന്ന് 130 കോടി രൂപ തിരിച്ചെടുക്കാന് അധികൃതര്ക്ക് സാധിച്ചു.
എന്നാല് ഫിലപ്പീന്സിലെ അക്കൗണ്ടിലേയ്ക്ക് പോയ പണം അക്കൗണ്ടില്നിന്ന് പിന്വലിക്കപ്പെട്ടതിനാല് വീണ്ടെടുക്കാന് സാധിച്ചില്ല. ഈ പണം വന്കിട ചൂതാട്ടത്തിനായി വിനിയോഗിച്ചിട്ടുണ്ടാകാമെന്നാണ് കരുതുന്നത്.
2015 ജനുവരിയില് സാന്ഫ്രാന്സിസ്കോ ബാങ്കായ ‘വെല്സ് ഫര്ഗോ’യില്നിന്ന് ഇക്വഡോറിലെ ‘ബാങ്കോ ഡെല് ആസ്ട്രോ’യുടെ അക്കൗണ്ട് വിവരങ്ങള് ഉപയോഗിച്ച് 80 കോടി രൂപയിലധികം രൂപ ഹോങ് കോങ്ങിലെ വിവിധ ബാങ്ക് അക്കൗണ്ടുകളിലേയ്ക്ക് കൈമാറപ്പെട്ടു.
അജ്ഞാതരായ സൈബര് കൊള്ളക്കാര് സ്വിഫ്റ്റ് (SWIFT) സംവിധാനത്തില് അതിക്രമിച്ചുകടന്ന് വിവരങ്ങള് ചോര്ത്തി, 12 ഇടപാടുകള് നടത്തിതായി അന്വേഷണത്തില് വെളിപ്പെട്ടു. ഇപ്പോള് ബാങ്കോ ഡെല് ആസ്ട്രോ, വെല്സ് ഫര്ഗോയുടെ പേരില് നിയമനടപടികളുമായി മുന്നോട്ടു പോവുകയാണ്.
സ്വിഫ്റ്റ് സംവിധാനത്തിലൂടെ ലഭിച്ച നിര്ദ്ദേശങ്ങള്ക്കനുസരിച്ചാണ് ഇടപാടുകള് നടത്തിയതെന്നും പണം നഷ്ടപ്പെട്ടതിന് തങ്ങള് ഉത്തരവാദികളല്ലെന്നുമാണ് വെല്സ് ഫോര്ഗോ കോടതിയില് വാദിച്ചത്. ബാങ്കോ ഡെല് ആസ്ട്രോയുടെ ഒരു ജീവനക്കാരന്റെ സ്വിഫ്റ്റ് ലോഗിന് വിവരങ്ങള് മോഷ്ടിച്ചാണ് ഹാക്കര്മാര് അനധികൃത ഇടപാടുകള് നടത്തിയതെന്നും വെല്സ് ഫോര്ഗോ വ്യക്തമാക്കി.
എന്നാല് ഇത്തരം സൈബര് തട്ടിപ്പുകള് തങ്ങള്ക്ക് തടയാനാവില്ലെന്ന നിലപാടാണ് സ്വിഫ്റ്റ് അധികൃതര് സ്വീകരിക്കുന്നത്. ഹാക്കിംഗ് ശ്രമങ്ങളെക്കുറിച്ച് ബാങ്കുകള്ക്ക് മുന്നറിയിപ്പ് നല്കുന്നത് സംബന്ധിച്ച് സ്വിഫ്റ്റിന് പ്രത്യേക നിയമങ്ങളൊന്നും ഇല്ലതാനും.
കാവല്ക്കാരനെ ലക്ഷ്യംവയ്ക്കുന്ന കൊള്ളക്കാര്
1973ല് ആണ് സൊസൈറ്റി ഫോര് വേള്ഡ് വൈഡ് ഇന്റര്ബാങ്ക് ഫൈനാന്ഷ്യല് ടെലികമ്യൂണിക്കേഷന് (SWIFT) സ്ഥാപിക്കുന്നത്. വിവിധ ബാങ്കുകളുടെ പ്രതിനിധികള് നിയന്ത്രിക്കുന്ന സഹകരണ സംവിധാനമാണ് ഇത്. ഈ സംവിധാനം ഉപയോഗിച്ചാണ് ലോകത്ത് ബാങ്ക് ഇടപാടുകളൊക്കെ നടക്കുന്നത്. അന്തര്ദേശീയ ബാങ്ക് ഇടപാടുകളുടെ നട്ടെല്ലായാണ് സ്വിഫ്റ്റ് അറിയപ്പെടുന്നത്.
രണ്ട് ഇടപാടുകാര് തമ്മില് നടക്കുന്ന ബാങ്കിംഗ് ഇടപാടില് പണം കൈമാറ്റം സംബന്ധിച്ച സന്ദേശങ്ങള് കൈമാറുന്നത് സ്വഫ്റ്റിന്റെ നെറ്റ്വര്ക്കിലൂടെയാണ്. പണം കൈമാറ്റം സംബന്ധിച്ച രഹസ്യ സന്ദേശം ആര് അയച്ചു, ആ സന്ദേശത്തിന്റെ ഉറവിടം യാഥാര്ത്ഥ ഇടപാടുകാരന് തന്നെയാണോ തുടങ്ങിയ കാര്യങ്ങള് പരിശോധിക്കുന്നത് സ്വിഫ്റ്റ് ആണ്. ഒരു ഇന്റര്നെറ്റ് ബാങ്ക് ഇടപാടിന്റെ സുരക്ഷ കാത്തുസൂക്ഷിക്കുന്നത് സ്വിഫ്റ്റ് ആണെന്ന് ചുരുക്കം.
എന്നാല് സൈബര് കൊള്ളക്കാര്ക്ക് ഇടപാടുകാരുടെ ശരിയായ വിവരങ്ങള് ലഭിച്ചുകഴിഞ്ഞാല് യഥാര്ത്ഥ ഇടപാടുകാരെപ്പോലെ തന്നെ ഇടപാടുകള് നടത്താന് സാധിക്കും. ഇവര് യഥാര്ത്ഥ ഇടപാടുകാരാണോ, കള്ളന്മാരാണോ എന്ന് തിരിച്ചറിയാന് സ്വിഫ്റ്റിന് സാധിക്കില്ല എന്നതാണ് സത്യം.
അതുകൊണ്ടുതന്നെ അടുത്തിടെ നടന്ന സൈബര് കൊള്ളകളുടെ പശ്ചാത്തലത്തില് ബാങ്കുകള് കൂടുതല് ശ്രദ്ധചെലുത്തണമെന്ന് സ്വിഫ്റ്റ് അധികൃതര് അടുത്തിടെ നിര്ദ്ദേശിച്ചതായി റിപ്പോര്ട്ടുണ്ടായിരുന്നു. ബാങ്കുകള്ക്കു നേരെ ഉണ്ടാകുന്ന സൈബര് ആക്രമണ ശ്രമങ്ങളെക്കുറിച്ച് തക്ക സമയത്ത് സ്വിഫ്റ്റിനെ ധരിപ്പിക്കണമെന്നു സ്വിഫ്റ്റ് നിര്ദ്ദേശിച്ചിട്ടുണ്ട്. കാരണം, അടുത്തിടെയുണ്ടായ പല പണാപഹരണങ്ങളും സ്വിഫ്റ്റിന്റെ നെറ്റ് വര്ക്കുകകളില് അതിക്രമിച്ച് കടന്ന് വിവരങ്ങള് ചോര്ത്തിയാണ് നടത്തിയിരിക്കുന്നതെന്നാണ് അന്വേഷണ ഏജന്സികള് വ്യക്തമാക്കുന്നത്.
വിയറ്റ്നാമിലെ ടെയ്ന് പോങ് ബാങ്ക്, തങ്ങളുടെ സ്വിഫ്റ്റ് അക്കൗണ്ട് ഉപയോഗിച്ച് ബാങ്ക് കൊള്ളയ്ക്ക് ശ്രമം നടന്നതായി വെളിപ്പെടുത്തിയത് കഴിഞ്ഞ ആഴ്ചയാണ്. ഈ ശ്രമം പരാജയപ്പെട്ടെങ്കിലും മറ്റു പല സൈബര് ബാങ്ക് കൊള്ളകളും നടന്നത് സ്വിഫ്റ്റിന്റെ നെറ്റ്വര്ക്കുകളെ ഹാക്ക് ചെയ്തുകൊണ്ടാണെന്നാണ് ഇപ്പോള് വെളിപ്പെടുന്നത്.
വന്കിടസ്ഥാപനങ്ങളും വ്യക്തികളും ഇരകള്
ലോകത്ത് അടിക്കടി ഉണ്ടായിക്കൊണ്ടിരിക്കുന്ന ഇന്റര്നെറ്റ് ബാങ്ക് കൊള്ളകള് ചില ചോദ്യങ്ങള് ഉയര്ത്തുന്നുണ്ട്. ഇന്റര്നെറ്റ് ബാങ്കിംഗിന്റെ സുരക്ഷയെക്കുറിച്ച് നമുക്കുണ്ടായിരുന്ന ധാരണകളെ ഈ സംഭവങ്ങള് ചോദ്യംചെയ്യുന്നു. സൈബര് ബാങ്ക് കൊള്ള ഇന്ന് പല സാമ്പത്തിക സ്ഥാപനങ്ങളുടെയും സമാധാനം കെടുത്തിക്കൊണ്ടിരിക്കുകയാണെന്നതാണ് സത്യം. വികസിത രാജ്യങ്ങളിലെ പല കമ്പനികളും കോടിക്കണക്കിന് ഡോളറാണ് തങ്ങളുടെ കമ്പ്യൂട്ടര് നെറ്റ്വര്ക്കുകളുടെ സുരക്ഷയ്ക്കായി ചെലവഴിക്കുന്നത്.
ഹാക്കര്മാര് പലപ്പോഴും ലക്ഷ്യംവയ്ക്കുന്നത് സുരക്ഷാ ക്രമീകരണങ്ങള് കുറവുള്ളതും ചെറിയതുമായ ബാങ്കുകളെയാണ്. അവയുടെ സുരക്ഷാ പാളിച്ചകളെ സമര്ത്ഥമായി ഉപയോഗപ്പെടുത്തി വന്കിട ബാങ്കുകളില്നിന്ന് പണം പിന്വലിക്കുന്ന തന്ത്രമാണ് അവര് പയറ്റുന്നതെന്ന് വിദഗ്ധര് ചൂണ്ടിക്കാട്ടുന്നു. വന്കിട ധനകാര്യസ്ഥാപനങ്ങളുടെ അക്കൗണ്ടുകള് കൊള്ളയടിക്കുന്നതുപോലെ വ്യക്തികളുടെ അക്കൗണ്ടുകളും അപഹരിക്കപ്പെടുന്നുണ്ട്.
വ്യക്തികളുടെ ബാങ്ക് അക്കൗണ്ടുകളില്നിന്ന് ഹാക്ക് ചെയ്ത വിവരങ്ങളുപയോഗിച്ച് പണം തട്ടുന്നതും ലോകത്ത് പലയിടത്തും വ്യാപകമാണ്. ഓണ്ലൈന് പണമിടപാടുകള് വ്യാപകമായി നടക്കുന്ന വികസിത രാജ്യങ്ങളിലാണ് ഇത് കൂടുതല് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത്.
കഴിഞ്ഞ വര്ഷം അമേരിക്കയില് പിടിയിലായ ഇത്തരമൊരു സംഘം ചോര്ത്തിയത് 76 ലക്ഷം വ്യക്തികളുടെ അക്കൗണ്ട് വിവരങ്ങളും 7 ലക്ഷം ബിസിനസ് അക്കൗണ്ടുകളുടെ വിവരങ്ങളുമാണ്. വിവിധ സാമ്പത്തിക സ്ഥാപനങ്ങള്, ക്രഡിറ്റ് കമ്പനികള് തുടങ്ങിയവയുടേതടക്കം നൂറുകണക്കിന് ഹാക്കിംഗ് ശ്രമങ്ങളാണ് ലോകമെമ്പാടും 2015ല് നടന്നതെന്ന് സാന്ഡിയാഗോ കേന്ദ്രമാക്കി പ്രവര്ത്തിക്കുന്ന ഐഡന്റിറ്റി തെഫ്റ്റ് റിസോഴ്സ് സെന്ററിന്റെ റിപ്പോര്ട്ട് വ്യക്തമാക്കുന്നു.
പലപ്പോഴും ഇത്തരം കൊള്ളകളില് നഷ്ടപ്പെട്ട പണം തിരിച്ചുപിടിക്കുന്നത് ദുഷ്കരമാണ്. ലോകത്തിന്റെ അജ്ഞാത കോണിലിരുന്ന് കരുക്കള് നീക്കുന്ന ഹാക്കര്മാരെ തിരിച്ചറിഞ്ഞാല്ത്തന്നെ പിടികൂടുക എന്നത് നിയമത്തിന്റെ നൂലാമാലകള് മൂല പ്രയാസമാകുന്നു.
സൈബര് ആക്രമണത്തിലൂടെ നഷ്ടപ്പെടുന്ന പണത്തിന് ആരാണ് ഉത്തരവാദി എന്നതും പലപ്പോഴും തര്ക്ക വിഷയമാണ്. ബാങ്കോ ഡെല്-ആസ്ട്രോ വെല്സ് ഫര്ഗോ ബാങ്കുകള് തമ്മില് നടന്ന നിയമയുദ്ധത്തിലേതുപോലെ ഉത്തരവാദിത്വത്തില്നിന്ന് ഒഴിഞ്ഞുമാറാന് അവസരമൊരുക്കുന്നതാണ് ലോകത്ത് പലയിടത്തും നിലനില്ക്കുന്ന നിയമസംവിധാനവും പ്രശ്നത്തിന്റെ സാങ്കേതികമായ സങ്കീര്ണതകളും.
ബാങ്കുമായി ശരിയായ രീതിയില് വിവരങ്ങള് കൈമാറുകയും അക്കൗണ്ടിന്റെ സുരക്ഷാ മാര്ഗ്ഗങ്ങള് കൃത്യമായി അവലംബിക്കുകയും ചെയ്തിട്ടുണ്ടെങ്കില് ഇടപാടുകാരനുണ്ടായ നഷ്ടം നികത്താന് ബാങ്ക് ബാധ്യസ്ഥമാകുന്ന നിയമങ്ങളാണ് ചില രാജ്യങ്ങളിലെങ്കിലും നിലവിലുള്ളത് എന്നത് ആശ്വാസകരമാണ്.
ഹാക്കര്മാരുടെ വൈദഗ്ധ്യത്തിന് അതിരുകളില്ലാത്തതിനാല് നൂറുശതമാനം സുരക്ഷ എന്നത് നിലവിലെ സാഹചര്യത്തില് പ്രായോഗികമല്ലെങ്കിലും വ്യക്തിഗതമായ അക്കൗണ്ടുകളുടെ സുരക്ഷയ്ക്ക് ചില മുന്കരുതലുകള് എടുക്കുന്നത് ഗുണകരമായിരിക്കുമെന്ന് ഈ രംഗത്തെ വിദഗ്ധര് ചൂണ്ടിക്കാട്ടുന്നു.